英国、ランサムウェアが利用するロシアの資金洗浄ネットワーク2つを停止
BleepingComputer – December 4, 2024
英国の国家犯罪対策庁(NCA)主導の共同捜査作戦により、ランサムウェアグループを含む、世界中の犯罪者と連携する2つのロシア系マネーロンダリング(資金洗浄)ネットワークが停止された。
この共同捜査作戦「Operation Destabilise」で、ウクライナ人のGeorge Rossiが主導する犯罪組織「TGR」、ロシア人のEkaterina Zhdanovaが主導する犯罪組織「Smart」にそれぞれ関与していたとされるロシア語話者の容疑者84人を逮捕した。これらの犯罪組織は、不正な利益を資金洗浄するロシアのサイバー犯罪者らを支援していたとされ、NCAによると、Zhdanovaは2021年、Ryukランサムウェアに支払われた身代金とみられる暗号資産230万ドル以上を洗浄していたという。
また両組織は、ロシアのエリートや制裁対象となった個人および団体が、制裁やその他の金融規制を回避して欧米経済に投資できるようにサポートしていたほか、TGRの関係者は英国所在のロシア語を使うメディアを支援するために、ロシアからの送金を隠蔽する手助けも行っていたとされる。さらにこの2つのマネーロンダリングネットワークの暗号資産アドレスは、2年前に米国と英国によって制裁対象とされた暗号資産取引所「Garantex」との取引にも関係しているという。Garantexはダークウェブプラットフォーム「Hydra Market」での違法取引や、ウクライナで使用されたロシア製兵器の部品の支払いに関連付けられている。
今回の共同捜査作戦により、国際的な法執行機関や規制当局がこれまで知らなかった方法で運営されていた数十億ドル規模のマネーロンダリングネットワークが明るみに出た模様。ロシアのエリートや暗号資産に精通したサイバー犯罪者、英国の街で活動する麻薬グループのつながりを初めて解き明かし、それらを結びつけていたSmartとTGRの存在にたどり着いたという。
【無料配布中!】ランサムウェアレポート:『2024 Ransomware? What Ransomware?』
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠